Finte mail dal politico ucraino per attaccare i sistemi industriali, La vulnerabilità Sandworm sfruttata anche in attacchi contro le infrastrutture critiche.

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, dopo aver avviato un’indagine su Sandworm, hanno scoperto che questa vulnerabilità, oltre a essere stata sfruttata per attaccare la NATO è stata utilizzata anche per attacchi contro le organizzazioni industriali che utilizzano i sistemi SCADA (Sistemi di controllo di supervisione e acquisizione dati).

L’attacco è stato di tipo ATP (Advanced Persistent Threat) e utilizzando come esca una e-mail di spear phishing è stato indirizzato verso i PC Windows che utilizzano la piattaforma GE CIMPLICITY HMI.Le e-mail contenevano un allegato maligno che veniva aperto dall’applicazione CIMPLICITY e provava a sfruttare la vulnerabilità Sandworm in Microsoft Windows. L’obiettivo era scaricare il malware Black Energy, che permette di controllare completamente un sistema da remoto.Il mittente per le mail di spear phishing era Oleh Tyahnybok, un politico Ucraino dalle vedute chiaramente anti-russe.

Le organizzazioni che potrebbero essere vulnerabili, devono immediatamente implementare gli update Microsoft che sono stati rilasciati. Nel caso gli attacchi vadano a buon fine, gli effetti potrebbero essere ovviamente molto pericolosi, perché indirizzati a infrastrutture critiche.